BDU:2026-00800

Опубликовано: 10 дек. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость библиотеки ANGLE браузера Google Chrome связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 143.0.7499.110 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-14174
CVE

EPSS

Процентиль: 38%

0.00169

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-14174

CVSS3: 8.8

ubuntu

около 2 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

CVE-2025-14174

CVSS3: 8.8

nvd

около 2 месяцев назад

CVE-2025-14174

msrc

около 2 месяцев назад

Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE

CVE-2025-14174

CVSS3: 8.8

debian

около 2 месяцев назад

Out of bounds memory access in ANGLE in Google Chrome on Mac prior to ...

GHSA-9fjm-6w64-76r7

CVSS3: 8.8

github

около 2 месяцев назад

EPSS

Процентиль: 38%

0.00169

Низкий

8.8 High

CVSS3

10 Critical

CVSS2